首页
社区
课程
招聘
[原创]DONET Anti Debug Lib(菜鸟版)更新在7楼,支持检测profiler
发表于: 2009-2-22 23:13 4678

[原创]DONET Anti Debug Lib(菜鸟版)更新在7楼,支持检测profiler

2009-2-22 23:13
4678
随着微软垄断式的推广windows新版本,我坚信DONET平台会用的越来越多。在DONET平台上的攻防也会越来越多。最近心血来潮写了这个东东,可惜小菜我能力实在不济,只能简单的通过内存法来判断程序是否被调试。但就我现在能力而言,已经尽力了。请大侠飘过,本软件仅限菜鸟使用。

我会不断努力的,争取10年内anti“海风”大侠的StrongOD

使用非常简单,将dll文件添加引用后,用以下代码调用(C#版本,如果是VB.NET也是可以的,大家自己写了):
 
DoNetAntiDebug.DoNetLoadAnti anti = new DoNetAntiDebug.DoNetLoadAnti();
if (anti.CheckAnti())
{
      MessageBox.Show("Found debug tools", "Anti Debug", MessageBoxButtons.OK, MessageBoxIcon.Information);
      this.Close();
}




[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 261
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主也把 Profiler 加上吧!

Profiler 目前可能比调试器要管用点
2009-2-23 00:15
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
多谢Tracky大侠的建议,我回家再研究研究。
2009-2-23 09:20
0
雪    币: 261
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
检查两个环境变量

COR_PROFILER
COR_ENABLE_PROFILING

你看看这篇文章
http://bbs.pediy.com/showthread.php?p=218990&mode=threaded
2009-2-23 14:17
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
太感谢了Tracky了 我正愁无处下手呢。
等我考试一结束就来研究一下。如果到时候遇到问题,还得向您请教啊。
2009-2-24 00:45
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
6
tracky:AGAIN.
2009-2-24 01:07
0
雪    币: 93
活跃值: (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
感谢Tracky大侠,刚考完试,第一时间更新。
可以检测到ProFiler了。不过是增加了一个CheckProfiler()的方法,没有在原来的checkanti()方法中做。

上传的附件:
2009-2-28 18:27
0
雪    币: 3149
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
谢谢偻主分享工具
2009-3-1 19:16
0
游客
登录 | 注册 方可回帖
返回
//